Заказчики: ОТП Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Флант (Flant) Продукт: Flant Deckhouse Kubernetes Platform (DKP)Дата проекта: 2021/12 — 2024/08
|
Технология: ITSM - Системы управления IT-службой
|
Содержание |
2024: Миграция на Deckhouse Kubernetes Platform
ОТП Банк при поддержке компании «Флант» внедрил подход «платформа как сервис» (PaaS) на базе внутреннего облака, с целью создания необходимых кластеров по единому стандарту, снижения time to market новых продуктов и экономии ресурсов. Об этом банк сообщил 11 сентября 2024 года.
Проект реализован на базе Deckhouse Kubernetes Platform (DKP) для быстрого развертывания кластеров Kubernetes во внутреннем облаке. Использование отечественного решения по управлению контейнерными нагрузками позволило командам разработки банка создавать кластеры в максимально упрощенном режиме через портал самообслуживания и значительно сократить затраты на администрирование. Для «Фланта» этот проект стал одним из первых по инсталляции DKP в закрытом контуре, что повлияло на дальнейшее развитие платформы, сделав ее приоритетным продуктом для корпоративных клиентов с высокими требованиями к информационной безопасности в финансовой сфере.
На старте проекта внутренние команды разработки предпочитали использовать публичные облака, так как в отличие от внутреннего контура в них можно было получить доступ к дополнительным сервисам, к примеру, к быстрому развертыванию кластеров Kubernetes «по кнопке». Развертывание кластеров не было стандартизировано, каждая команда использовала свои подходы. К тому же многие продуктовые команды вынуждены были тратить дополнительное время и ресурсы на поддержку кластеров вместо того, чтобы направить их непосредственно на разработку новых продуктов.
Deckhouse Kubernetes Platform стала нашим выбором по нескольким ключевым причинам. Прежде всего, это готовое и проверенное решение для работы с контейнерами, что минимизирует временные затраты на доработку. Платформа предлагает широкий функционал для развертывания и управления кластерами Kubernetes - это полностью соответствует потребностям наших продуктовых команд. Мы также оценили возможность постоянного взаимодействия с вендором во время инсталляции, и в этом еще одно преимущество работы с отечественным ПО. Инженеры компании «Флант» предоставляли круглосуточную поддержку, что способствовало оперативному решению возникающих вопросов и ускорению реализации проекта. За все это время моя команда не зарегистрировала ни одного критического обращения, что свидетельствует о высокой степени зрелости и надежности Deckhouse Kubernetes Platform», - рассказал Сергей Симоненко, директор дивизиона информационных технологий ОТП Банка. |
В итоге решение Deckhouse позволило упростить и унифицировать процессы создания и управления кластерами Kubernetes в ОТП Банке – как для разработки, так и для запуска приложений в production. Теперь готовый кластер со всеми необходимыми DevOps-команде инструментами разворачивается в автоматическом режиме. Благодаря Deckhouse обеспечивается мониторинг и наблюдаемость всей создаваемой в рамках PaaS инфраструктуры в приватном облаке в полном соответствии требованиям информационной безопасности. При этом существенно сократились затраты на поддержку Kubernetes – 50+ кластеров, которыет развернуты в банке, администрируются силами минимальной команды эксплуатации.
Проект с ОТП Банком стал для нас определенным вызовом, так как до этого у нас не было опыта построения полноценного Managed Kubernetes сервиса на нашей платформе в полностью изолированной среде частного облака, что было продиктовано требованиями информационной безопасности. Однако это послужило огромным драйвером для развития продукта, и позволило сделать Deckhouse Kubernetes Platform приоритетным решением для корпоративных клиентов, которые стремятся максимально снизить риски уязвимости и в то же время воспользоваться всеми преимуществами технологии Kubernetes. Сейчас Deckhouse Kubernetes Platform активно используется не только в банковском секторе, где требования к ИБ очень высоки, но и в госучреждениях, нефтегазовой промышленности, ритейле и других сферах, – отметил Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант». |
2022: Построение PaaS, которая предоставляет многочисленным продуктовым командам однотипные кластеры Kubernetes как сервис
Основные задачи
- Построить PaaS, которая бы предоставляла многочисленным продуктовым командам однотипные кластеры Kubernetes как сервис.
- Предоставить командам разработки возможность заказывать кластеры как у облачных провайдеров.
- Реализовать возможность развертывания стандартизированных кластеров с преднастроенной инфраструктурой.
- Получить стандартизированное решение для кластеров Kubernetes
- Экономия ресурсов специалистов команд на поддержку платформ контейнеризации.
- Сокращение сроков на развертывание готового решения
При выборе партнера команда банка провела анализ имеющихся на рынке решений, как российских, так и зарубежных. В итоге, в качестве основы для PaaS была выбрана Kubernetes-платформа Deckhouse (разработка компании «Флант»).
- Основные преимущества, которые определили выбор:
- Отечественный дистрибутив с поддержкой от вендора;
- Готовое коробочное решение, зрелое на фоне отечественных конкурентов;
- Адекватная стоимость;
- Простой старт с решением, в котором есть готовый преднастроенный кластер;
- Наличие всех функциональных возможностей, необходимых для использования платформы в продуктивной эксплуатации.
Банку была важна возможность плотного взаимодействия непосредственно с командой разработчиков, которые всегда готовы к консультациям и оперативному решению всех возникающих вопросов.
Стоит отметить, что за всё время не было ни одного обращения с критичностью 1 (срочное), что говорит о высокой степени зрелости продукта, - добавил Виктор Сиренко, начальник отдела развития облачных сервисов ОТП Банка. |
Результаты
- упрощение и унификация процессов создания и управления кластерами Kubernetes как для разработки, так и для запуска приложений в production. Готовый кластер со всем необходимым для DevOps-команды разворачивается за 40 минут;
- мониторинг и возможность наблюдать за всей создаваемой в рамках PaaS инфраструктуры. Поддержка 20+ кластеров силами немногочисленной команды PaaS;
- отсутствие претензий и вопросов у службы безопасности;
- преднастроенный процесс сбора метрик и логов;
- централизованное управление сертификатами;
- Platform as a Service в приватном облаке;
- внутренний портал для администратора платформенной команды.
С более подробной информацией по данному проекту можно познакомиться, посмотрев вебинар